Хакеры научились воровать деньги через документы Word
Специалисты по кибербезопасности обнаружили, что злоумышленники приспособили зараженные файлы Word для добычи криптовалюты.
Об этом сообщается в блоге компании VOTIRO Secured.
Инфицирование документов происходит с помощью встраивания специализированного JavaScript-кода, содержащего майнер. После рассылки кажущихся безобидными Word-файлов адресаты подключаются к системе добычи криптовалюты Monero в пользу мошенников. Процесс запускается при открытии онлайн-видео в браузере Internet Explorer, сообщает «Лента.ру».
Киберпреступникам надо лишь разместить видео на домене, содержащее скрипт, встроить его в документ Word и составить список жертв для передачи файлов. Они используют ошибку в разработке Microsoft, которая позволяет встраивать ролики в текстовые файлы и при этом не имеет ограничений по списку разрешенного доступа.
Пока имеющаяся схема не позволяет преступникам быстро обогащаться, так как при закрытии файла на компьютере пользователя майнинг прекращается. Эксперты полагают, что вскоре в такой схеме появятся крадущий пароли фишинговый контент и блокирующее технику программное обеспечение.
Специалисты посоветовали пользователям относиться с подозрением к документам, пересылаемым с незнакомых электронных адресов. В последнее время участились случаи захвата компьютеров рядовых юзеров в целях майнинга: хакеры встраивают подобные механизмы в видео на YouTube, в торрент-сервисы и в контент сайтов для взрослых.
Комментарии читателей Оставить комментарий
юзер - майнинг - хакер - видео - YouTube - торрент-сервис - фишинговый контент - сайт - домен - JavaScript-код - блог - скрипт...
Если бы эту заметку прочёл Антон Павлович Чехов или Иван Сергеевич Тургенев, они бы ничего не поняли, так изменился русский язык. Он уже не русский.
вы ещё удивляетесь?))) ну так предупреждали, что в ИТ нет абсолютных защит и все они весьма относительны, тем более при использовании форм допускающих использования макросов (подпрограмм). Не возможно лишь при использовании простейших текстовых файлов обычно формата txt. Если там и возможна подтасовка, то лишь за счёт других особенностей связанных с системами обработки информации. Криптовалюты удобны, до определённой степени, пока сумма потерь от рисков не велики, т.е. использование их по мелочи возможно, когда не страшно потерять много.